CVE-2026-5075 in All in One SEO Plugininformação

Sumário

de VulDB • 20/05/2026

O plugin All in One SEO para WordPress é vulnerável a Exposição de Informações Sensíveis por meio de dados de script localizados em 'internalOptions' nas versões até 4.9.7, devido a dados sensíveis de opções internas serem passados para wp_localize_script() em contextos do editor de posts sem mascaramento eficaz para usuários com privilégios baixos. Isso permite que atacantes autenticados, com acesso de nível contribuidor ou superior, visualizem tokens de API/OAuth configurados e valores relacionados a licenças na origem da página.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

28/03/2026

Divulgação

20/05/2026

Moderação

aceite

Entrada

VDB-364821

CPE

pronto

CWE

CWE-200 (confirmado)

CVSS

4.3 (CNA)

EPSS

0.00030

KEV

não

Atividades

muito baixo

Sector

Hostingprovider

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5075
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5075
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5075/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!